Your SlideShare is downloading. ×
Tema 3. Auditora De Un Sistema De Informacin
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Tema 3. Auditora De Un Sistema De Informacin

2,530
views

Published on

Published in: Education, Business, Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,530
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
70
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • El objetivo es soportar una opinión y provocar que la Dirección tome acciones.
  • El objetivo es soportar una opinión y provocar que la Dirección tome acciones.
  • ALGUNOS EJEMPLOS: Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organización Evaluar si el plan de Calidad de Software es compatible con el plan de calidad total de la organización Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I. Evaluar si la la Calidad del Software incluye revisiones específicas del cumplimiento del modelo de calidad adoptado, auditorías, obtención de métricas y estadísticas de cumplimiento, informes periódicos de las actividades de la función, etc. Revisar la obtención de certificaciones de la Calidad del Software Comprobar si el método de Calidad del Software adoptado incluye todas las etapas del ciclo de vida de desarrollo de S.I. Comprobar que el método de Calidad del Software adoptado considera y es compatible con otras políticas y procedimientos de la organización (protección de activos, cumplimiento legal, etc.)
  • ALGUNOS EJEMPLOS: Evaluar el procedimiento para el análisis de los riesgos de un nuevo proyecto Comprobar si la seguridad Calidad del Software permite la revisión de las tareas contratadas de programación Comprobar si las interfaces internas y externas están adecuadamente documentadas
  • Transcript

    • 1. AUDITORÍA DE SISTEMAS DE INFORMACIÓN
      • Presión para incorporar tecnología en estrategias empresariales
      • Aumento de la complejidad de los entornos de TI
      • Infraestructuras TI fragmentadas
      • Brecha de comunicación entre directivos y gerentes TI
      • Niveles de servicio de TI decepcionantes tanto por parte de las
      • funciones internas de TI como los proveedores externos
      • Costos de TI fuera de control
      • Productividad marginales sobre inversiones en TI
      • Inflexibilidad organizacional
      • Frustración por parte de los usuarios, dando lugar a soluciones ad hoc
      
    • 2. AUDITORÍA DE SISTEMAS DE INFORMACIÓN
      • Dependencia creciente de la información y los sistemas que la
      • gestionan
      • Vulnerabilidades crecientes y amplio espectro de amenazas
      • Necesidad de cumplir con leyes y regulaciones
      • Potencial de las TI para cambiar espectacularmente las
      • organizaciones y las prácticas empresariales, crear nuevas
      • oportunidades y reducir costos
      • Reconocimiento por parte de muchas organizaciones de los
      • beneficios potenciales que las TI pueden aportar
      
    • 3. La Auditoría de Sistemas de Información nace hace más de 35 años justamente como un mecanismo para valorar y evaluar LA CONFIANZA que se puede depositar en los sistemas de información AUDITORÍA DE SISTEMAS DE INFORMACIÓN 
    • 4. Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos AUDITORÍA DE SISTEMAS DE INFORMACIÓN Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 5. Proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por terceros referentes a hechos y eventos de naturaleza económica, para testimoniar el grado de correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando los resultados obtenidos a los destinatarios y usuarios interesados ( American Accounting Association) AUDITORÍA DE SISTEMAS DE INFORMACIÓN 
    • 6. AUDITORÍA DE SISTEMAS DE INFORMACIÓN
      • Ofrece a la gerencia empresarial información objetiva e independiente sobre:
      • El grado de cumplimento de los controles (políticas y procedimientos)
      • La detección de los riesgos donde existan debilidades significativas
      • de control
        • Recomendaciones para realizar acciones correctivas
        • Aquellas tareas de auditoría que deben realizarse para fundamentar el
        • riesgo producido por controles que no se cumplen o son débiles.
      Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 7. RIESGOS DE LOS S.I.
      • Confidencialidad
      • Pérdida de imagen
      • Inexactitud de la información
      • Integridad de la información
      • Eficiencia y eficacia
      Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 8.
      • Políticas de la organización
      • Normativa general y planificación
      • Proceso de los sistemas de información
      • Desarrollo e implantación de Sistemas
      • Integridad y confidencialidad
      ÁREAS DE ACTIVIDAD de la AUDITORÍA DE S.I. Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 9. NORMATIVA GENERAL Y PLANIFICACIÓN
      • Alcance/objetivo
      • La gerencia empresarial establecerá las políticas y normas para consolidar la implantación de procedimientos, que aseguren el cumplimiento de esas políticas, en los distintos procesos de las tecnologías de la información
      Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 10. NORMATIVA GENERAL Y PLANIFICACIÓN
      • Alcance/objetivo
      • Los sistemas deben ser adquiridos, desarrollados, mantenidos, actualizados e implantados dentro de un entorno de control que asegure la satisfacción de los objetivos de la empresa, área o negocio y que preserve los aspectos de calidad, seguridad e integridad de la información
      Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 11. Auditoría de SI Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I. Realización de pruebas Evaluación de resultados de las pruebas Conclusiones y Recomendaciones Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 12. Calidad del software Eficaz y eficiente Potencial reducción del tiempo de la auditoría de sistemas de información Evidencias del cumplimiento (auditable y comprobable) Touriño, M. Auditoría de sistemas de información http://www.ati.es/gt/calidad-software/SIMO00/SIMO2000-Auditoria.ppt
    • 13.
      • La responsabilidad en último extremo, en una empresa sobre la optimización de la calidad de los SI, y la rentabilidad de los recursos informáticos la tiene:
        • 1. La Dirección de la empresa
        • 2. El auditor de SI interno
        • 3. El responsable de las Tecnologías de la Información
        • 4. El vendedor del software y el hardware
      AUDITORÍA DE SISTEMAS DE INFORMACIÓN 
    • 14. Un Auditor de Sistemas de Información debe, entre sus responsabilidades, realizar: 1. La redacción de los procedimientos de control en el área de seguridad lógica 2. La aprobación de nuevos sistemas de gestión 3. Evaluar los riesgos de los sistemas de información 4. Las pruebas del plan de continuidad del negocio AUDITORÍA DE SISTEMAS DE INFORMACIÓN 